您所在的位置: 首页 >> 最新资讯 > 新闻动态

新闻动态

云计算的安全隐患来自于客户?

    业内非盈利组织云安全联盟发布了一份关于云计算面临的最大威胁的报告,认为最大的问题是由客户而不是云“解决方案”提供商造成的。

    在云计算的早期,安全问题主要集中在多租户风险(与同一物理硬件上的其他客户共享计算资源),或者CSP可能不如内部IT部门在保护数字资产方面做得好。

    csa表示,它“注意到供应商负责的传统云安全问题排名下降”。拒绝服务、共享技术漏洞、CSP数据丢失和系统漏洞现在被分类为非常低的级别,因此不包括在此报告中。相反,我们看到更需要在更高的技术水平上解决由高级管理层决策引起的安全问题。

云计算安全来源.jpg

    没什么意外。但目前主要的云风险是什么?

    排在最前面的是数据泄露,原因有很多,从被黑客入侵的帐户和服务器漏洞到无法通过Internet访问的服务受到保护的数据。一个可能的原因被列为一个单独的风险,由 CSA 错误配置和不适当的更改控制。多云天气使情况更糟。”使用多个云提供商增加了复杂性,因为每个提供商都有独特的功能,几乎每天都会得到增强和扩展。这意味着公司不能跟上。

    接下来是糟糕的云安全架构,CSA将手指指向提升迁移。如果您优先考虑在不同平台上快速运行旧式应用程序,而不是重新设计云,可能会出错。

    证书和密钥管理是另一个重要方面。报告指出,在公共Github存储库中放置密码不是一个好主意。其他建议包括使用双因素认证、基于业务要求的账户的隔离和分割以及最小权限的原则,以及移除未使用的凭证。

    CSP并不完全是麻烦的,双因素身份验证应作为标准提供,但“不幸的是,许多csp仅提供双因素身份验证作为对客户的高级服务。“最大的CSP似乎拥有这一权利,至少在基本的多因素身份验证方面是这样,但对于较小的提供商来说,这仍然是一个问题。

    另一个问题是,有时组织没有足够的可见性来使用他们所使用的云服务,因为它们的策略很弱,或者对IT产生了阴影(发生在IT部门监管之外的项目)。

    最后,报告指出,CSP有责任解决黑客和骗子滥用其资源的问题。这可能很困难,因为csp还必须遵守在云中运行的客户机系统的机密性。

    据了解,企业还有能力破坏安全性,无论其IT系统是本地还是云端。云并不是一些人担心的安全灾难,但是从本地系统迁移并不能帮助修复薄弱的安全实践。